Подразделение кибербезопасности американского телекоммуникационного оператора AT&T сообщило, что основной целью взлома облачных серверов различных компаний стал майнинг криптовалют.
Как отмечают специалисты по информационной безопасности, даже значительное падение рынка не сказалось на частоте взломов облачных серверов. При этом чаще всего используются четыре вектора нападения: получение доступа к платформе управления контейнерами, взлом панели управления, кража доступа к программным интерфейсам (API), а также распространение зараженных образов для системы Docker.
Аналитики рассказали, что хакеры использовали неаутентифицированные интерфейсы управления и открытые API для получения доступа к облачным мощностям. Затем эти вычислительные ресурсы использовались для добычи криптовалют.
Представители AT&T напомнили об атаке, в которой использовалась уязвимость в открытой системе управления контейнерами Kubernetes. Хакеры использовали взломанные сервера на Amazon Web Services для добычи криптовалюты Monero и кражи клиентских данных. Подобное случилось и с облачными ресурсами компании Tesla.
Как сообщила компания Kaspersky Labs, в 2018 году в мире было зафиксировано 13 миллионов случаев криптоджекинга – количество инцидентов выросло на 400% по сравнению с прошлым годом.
Источник